专家传真－为企业打造数位免疫系统

根据全球资讯安全业者Mandiant的调查，亚太区涉及勒索软体的侵入行为，从2020年的12.5％增加到2021年的38％，显示包含台湾在内的亚太区企业面临越来越频繁的网路资安威胁。

面对潜在网路攻击与法遵风险，企业必须以云端技术为基础，建立数位免疫系统，以保障企业数位资产安全。特别是云端服务供应商提供的规模经济，正在改变所有在现今网路威胁环境下营运的企业其安全性机制。企业可以透过下列三项云端策略，以实践现代化、可扩充及高安全性的防护机制。

建置高资安强度的混合办公环境

疫情加速企业落实混合办公模式以维持生产力，加速了技术的改革及采用，但也分散员工与企业资产，扩大潜在受攻击的范围，并重新定义传统的安全边界。像是员工会透过个人与私人网路串联多部装置，这让电子邮件、线上会议、讯息传递和协作工具成为网路攻击的媒介之一。

而「零信任架构」可让企业在享有高灵活性与弹性的同时，兼顾业务安全性，协助企业解决混合办公模式下的潜在安全风险，并让员工可在任何地方工作。

当企业逐渐熟悉混合办公模式，必须融入经安全设计的云端技术来翻新IT堆叠，借此解决新兴安全性难题。如此，企业就能有效降低或减轻网路威胁在混合办公环境中的影响。

此外，无论企业规模大小，只要迁移至云端原生的协作与通讯工具上，就能使用预设的防护机制，让整个生态系统和资讯处理生命周期中的所有阶段都安全无虞。举例来说，无论员工位于何处，修补程式都会自动执行，另外也能实施全面性的监控功能来确保程式照常运作。

导入云端创新应用

为确保未来的安全性、韧性和灵活性，包含企业、政府、专业服务、关键基础设施等所有组织都在网路安全方面进行了相当可观的投资。

云端服务供应商可以为企业提供符合成本效益的方法，大规模满足企业的网路安全需求。而企业与云端服务供应商合作，将得以使用持续改善的安全防护功能，以利整合多项解决方案。此外，企业也能获取完善安全防护措施所需的策略指导与专业知识。根据我们观察，云端服务供应商持续改善安全防护机制的速度，远胜地端部署基础架构可达到的程度。

企业必须善加分配安全防护措施的所有权，以确保商业环境的安全性及运作秩序。

云端服务供应商可协助企业内部团队，专心处理策略性和创新专案，进而推动核心商业发展，并提供必要的专业知识，方便企业管理安全防护机制、控制选项和数位韧性。

在全球安全性威胁下保持警戒

根据市调机构Gartner调查，已有高达66％的资讯长表示将提升对网路和资讯安全的投资，而云端服务供应商能深入洞察、分析全球威胁情势，并了解不断演变的手段，更能运用专业的网路安全知识和持续进化的策略，来落实特定的防护机制，消弭针对企业威胁风险。

云端服务供应商透过与企业的资安团队合作，进而掌握企业特定的安全需求后，便能强化平台的安全性并提供新功能。以企业的意见回馈作为调整平台方针的协作模式，将能鉴别解决方案的类型，并广泛用于所有安全防护机制的全面改善，进而提升全球企业营运的安全性。

此外，不论企业内部资源的多寡，企业都能取得云端服务供应商所有的安全防护功能更新内容，借此保护网路、系统和资料。这也是充分运用云端技术为企业打造全球数位免疫系统的方式之一。

由于网路犯罪步步逼进，速度可能会超过企业资安团队的运作及其预算。但当企业与云端服务供应商展开策略合作，导入富有韧性的数位免疫系统，并采用可加速意见回馈的循环，将能减轻网路威胁风险。基于云端技术打造的完整网路安全策略，将能协助企业做好准备，并取得灵活且可扩充的安全性解决方案。